Tiện ích mở rộng trình duyệt tự nhiên tab mới

Các nhà nghiên cứu đã có một khám phá quan trọng về tiện ích mở rộng trình duyệt New Tab Nature. Phần mềm này ban đầu thể hiện mình là một công cụ cung cấp cho người dùng hình nền trình duyệt theo chủ đề thiên nhiên hấp dẫn trực quan. Tuy nhiên, khi kiểm tra kỹ hơn, các nhà nghiên cứu đã xác định một cách thuyết phục rằng tiện ích mở rộng có vẻ vô hại này thực chất là một phần mềm chiếm quyền điều khiển trình duyệt.

Chức năng chính của ứng dụng New Tab Nature là can thiệp vào một số cài đặt quan trọng của trình duyệt Web của người dùng. Thay vì chỉ cung cấp các hình nền theo chủ đề thiên nhiên như đã hứa, nó còn tham gia vào hoạt động ngấm ngầm tạo ra các chuyển hướng bắt buộc. Về bản chất, tiện ích mở rộng giành được quyền kiểm soát trái phép đối với hành vi của trình duyệt, dẫn người dùng đến các điểm đến ngoài ý muốn trái với mong muốn của họ.

Kẻ tấn công trình duyệt tự nhiên tab mới chiếm lấy trình duyệt của người dùng

Phần mềm chiếm quyền điều khiển trình duyệt hoạt động bằng cách giả mạo các cài đặt quan trọng trong trình duyệt Web, cụ thể là cấu hình lại công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Hậu quả của những thao tác này là chuyển hướng nhất quán đến các trang web được chỉ định đang được quảng cáo bởi kẻ xâm nhập cụ thể. Điều này có nghĩa là bất cứ khi nào người dùng bắt đầu các hành động như mở tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ được đưa đến các trang web được quảng cáo.

Tiện ích mở rộng Tự nhiên tab mới tuân theo mô hình hành vi này bằng cách thực hiện các thay đổi tương tự đối với trình duyệt của người dùng. Cần nhấn mạnh rằng những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo sự tồn tại của chúng trong hệ thống, khiến việc loại bỏ chúng trở nên phức tạp và cản trở nỗ lực khôi phục trình duyệt của họ về cài đặt gốc của người dùng.

Một hành vi phổ biến của phần mềm chiếm quyền điều khiển trình duyệt là quảng bá các công cụ tìm kiếm giả mạo. Những công cụ tìm kiếm giả mạo này thường không cung cấp kết quả tìm kiếm hợp pháp và thay vào đó hướng người dùng đến các trang web tìm kiếm có uy tín trên Internet. Tuy nhiên, điều đáng chú ý là New Tab Nature đã được quan sát thấy đang chuyển hướng tìm kiếm của người dùng trực tiếp đến công cụ tìm kiếm Google đích thực.

Tuy nhiên, có khả năng cao là New Tab Nature có khả năng theo dõi dữ liệu. Điều này đòi hỏi khả năng thu thập thông tin người dùng được nhắm mục tiêu, bao gồm các chi tiết như URL đã truy cập, trang web đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu liên quan đến tài chính, v.v. Dữ liệu thu được có thể được kiếm tiền thông qua việc bán cho bên thứ ba hoặc được khai thác để kiếm lợi nhuận theo những cách khác.

Những kẻ tấn công trình duyệt và PUP (Các chương trình tiềm ẩn không mong muốn) thường ẩn cài đặt của chúng thông qua các phương pháp phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các phương pháp phân phối đáng ngờ để che giấu quá trình cài đặt của chúng và xâm nhập vào hệ thống của người dùng mà không có sự đồng ý rõ ràng của họ. Những chiến thuật này khai thác lòng tin, sự thiếu nhận thức và mong muốn của người dùng đối với phần mềm có vẻ có lợi. Mô tả sau đây phác thảo cách các chương trình không mong muốn này quản lý để ẩn cài đặt của chúng thông qua các phương pháp sau:

1. Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng tải xuống phần mềm từ các nguồn chưa được xác minh hoặc trang web của bên thứ ba có thể không nhận ra rằng gói phần mềm mong muốn đi kèm với các chương trình bổ sung không mong muốn. Các gói này khai thác sự vội vàng của người dùng trong việc cài đặt phần mềm mong muốn, giúp dễ dàng bỏ qua sự hiện diện của phần mềm không mong muốn đi kèm.
2. Lời nhắc cài đặt gây hiểu lầm : Trong quá trình cài đặt phần mềm, những kẻ xâm nhập trình duyệt và PUP có thể đưa ra lời nhắc cài đặt gây hiểu lầm. Những lời nhắc này có thể khiến người dùng đồng ý cài đặt phần mềm bổ sung hoặc tiện ích mở rộng trình duyệt. Người dùng nhấp nhanh qua các bước cài đặt mà không đọc kỹ chúng có thể vô tình cho phép cài đặt các chương trình không mong muốn.
3. Các hộp kiểm được chọn trước : Một số trình hướng dẫn cài đặt bao gồm các hộp kiểm được chọn trước cho biết người dùng đồng ý cài đặt phần mềm bổ sung. Người dùng không chú ý đến các hộp kiểm này có thể vô tình cho phép cài đặt các chương trình không mong muốn. Việc lựa chọn trước các hộp kiểm này khai thác xu hướng gắn bó với cài đặt mặc định của người dùng.
4. Sự đồng ý được ngụy trang : Những kẻ xâm nhập trình duyệt và PUP có thể ngụy trang các yêu cầu đồng ý của chúng trong văn bản của các điều khoản và điều kiện hoặc chính sách quyền riêng tư. Người dùng không đọc kỹ các tài liệu này có thể vô tình đồng ý với việc cài đặt phần mềm không mong muốn. Chiến thuật này tận dụng xu hướng bỏ qua bản in đẹp như vậy của người dùng.
5. Cập nhật giả mạo : Những kẻ tấn công có thể khai thác những lo ngại của người dùng về bảo mật bằng cách ngụy trang những kẻ xâm nhập trình duyệt và PUP dưới dạng các bản cập nhật phần mềm quan trọng. Những thông báo cập nhật giả mạo này nhắc người dùng tải xuống và cài đặt phần mềm, thay vì tăng cường bảo mật, lại đưa các chương trình không mong muốn vào hệ thống của họ.
6. Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt và PUP sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo giả tuyên bố rằng hệ thống của người dùng bị nhiễm hoặc bị xâm phạm. Người dùng, bị cảnh báo như vậy, có thể cảm thấy bắt buộc phải tải xuống và cài đặt phần mềm được đề xuất, trên thực tế, chứa các chương trình không mong muốn.
7. Mạng chia sẻ tệp : Mạng chia sẻ tệp P2P và trang web torrent có thể lưu trữ các bản tải xuống phần mềm bao gồm phần mềm xâm nhập trình duyệt và PUP. Người dùng tải xuống phần mềm từ những nguồn này có thể vô tình cài đặt các chương trình không mong muốn cùng với phần mềm dự định.
8. Mạo danh phần mềm hợp pháp : Những kẻ xâm nhập trình duyệt và PUP có thể bắt chước giao diện và chức năng của phần mềm hợp pháp. Những người dùng gặp phải những kẻ mạo danh này có thể tin rằng họ đang cài đặt phần mềm chính hãng và hữu ích, nhưng sau đó mới phát hiện ra rằng họ đã bị lừa.

Tóm lại, những kẻ xâm nhập trình duyệt và PUP khai thác lòng tin và sự thiếu cảnh giác của người dùng thông qua nhiều phương pháp phân phối lừa đảo. Các phương pháp này thúc đẩy sự vội vàng, thiếu nhận thức và mong muốn có được phần mềm hữu ích của người dùng để che giấu việc cài đặt các chương trình không mong muốn, làm ảnh hưởng đến cả trải nghiệm duyệt web và tính bảo mật của hệ thống của họ.